Tipps & Tricks: Anleitung: ASUS Router (ASUSWRT) für PP VPN konfigurieren

webslap

Member
Eine kleine bebilderte Anleitung zur Konfiguration der ASUS Router mit Perfect-Privacy VPN (Ja, English folgt auch bald)

Die Anleitung und aktuelle Routerliste der ASUS Geräte ist auch abzurufen auf meiner Seite: "ASUS Router für Perfect-Privacy konfigurieren" Damit sollte es auch einem Laien sehr einfach fallen seinen Router zu verbinden.

Das selbe Prozedere geht mit OpenVPN oder mit PPTP Protokollen, aber geht nicht mit L2TP, obwohl ASUS dies als Möglichkeit anzeigt, in der aktuellen Version des ASUSWRT ist es aber nicht verwendbar!

Anleitung Perfect-Privacy VPN mit OpenVPN auf Asus Routern:

Konfiguration des Router aufrufen im Browser.




Auf den VPN Reiter klicken




VPN-Client auswählen


Neues Profil hinzufügen und danach OpenVPN auswählen


Auf der Perfect-Privacy Memberseite im Downloadbereich die benötigten "ovpn Dateien" für ASUSWRT laden:


Direkter Download: PP OVPN Dateien
(Hier sind die passenden OVPN Dateien direkt verlinkt)

Exakt diese Version verwenden, mit den Einstellmöglichkeiten TCP/UDP oder 128/256 bit CBC sind noch individuell wählbar.




__________

Dateien laden und lokal entpacken.


Beispieldatei: ☞Basel.ovpn




Neue Verbindung konfigurieren


ovpn Datei auswählen


Datei hochladen nicht vergessen, danach mit OK bestätigen


Das neue Profil kann man nun aktivieren




Alles erledigt. Man kann auch weitere Server/Profile hinzufügen oder die Verbindung auch trennen


Überprüfen ob der Router bereits die neue Verbindung verwendet auf der PP Webseite

Noch überprüfen ob eh alles richtig funktioniert ))



FERTIG!


Kleiner TIPP:
Speicher Dir die Seite im Browser einfach ab dann kommst Du immer gleich direkt zu den VPN Einstellungen und bist bei Serverwechel oder akivieren/deaktivieren schneller!

Videoanleitung:


-------

TIPP: Über den Netzwerkfilter – Verbindungen ohne VPN blockieren
Über die Funktion des Netzwerkfilters der ASUS Firewall lässt sich verhindern, dass die angeschlossenen Geräte die Internetverbindung nutzen können, wenn kein VPN-Tunnel (Verbindung) besteht. Diese Funktion simuliert einen “KillSwitch” welcher ein unbeabsichtigtes Verbinden eines Gerätes ohne VPN-Tunnel verhindert.

Hinweis: Anleitung und Tipps für ASUS Router - Sicherheit, auf meinem Artikel





 
Last edited:

webslap

Member
Nein.
Man kann UDP genausogut verwenden!

UDP geht halt nicht bei jedem völlig einwandfrei. Aber wenn es geht ist es eh besser als TCP!
 

bkru

Junior Member
Wie funktioniert es mit dem dns. Wenn ich im asus dns z.b. von Google einstelle bekomme ich fehler beim surfen. Bzw. Surfen klappt nicht.
Hab den asus n18u. Hinter einem speedport.
Leider kann er kein merlin.
Kannst du mir eine andere firmware als original asus empfelehlen? Mit mehr vpn Einstellungen.
 

chris_415

Junior Member
Die Problematik bei dieser Konfiguration ist, dass sobald die VPN Verbindung warum auch immer abbricht wieder eine Verbindung ohne VPN besteht. Man könnte die Anleitung noch ergänzen. In den Firewall-Einstellungen kann man eine Whitelist erstellen und so nur Verbindungen über VPN zulassen. Sobald der VPN down ist, ist keine Verbindung mehr da.
 

chris_415

Junior Member
Wird er nicht. Das musst du in den Firewalleinstellungen noch vornehmen.

White List und dann nur die Ports für Pp freigeben, soweit ich weiß
 

ankerbrot

Junior Member
Wird er nicht. Das musst du in den Firewalleinstellungen noch vornehmen.

White List und dann nur die Ports für Pp freigeben, soweit ich weiß

Dachte ich auch. Die VPN-Verbindung steht aber selbst dann, wenn man in der "weißen Liste" nichts einträgt. Trennt man die VPN-Verbindung, wird alles geblockt.
 

chris_415

Junior Member
Dachte ich auch. Die VPN-Verbindung steht aber selbst dann, wenn man in der "weißen Liste" nichts einträgt. Trennt man die VPN-Verbindung, wird alles geblockt.

Bist du dir sicher? Das muss ich morgen mal ausprobieren. Wäre dann der sicherste Weg, eine Whitelist zu aktivieren, in der man nichts einträgt, richtig? Verstehe allerdings nicht, warum die White List nicht auch die VPN Verbindung blockt...
 

ankerbrot

Junior Member
Bist du dir sicher? Das muss ich morgen mal ausprobieren. Wäre dann der sicherste Weg, eine Whitelist zu aktivieren, in der man nichts einträgt, richtig? Verstehe allerdings nicht, warum die White List nicht auch die VPN Verbindung blockt...

Ich versteh's auch nicht, aber ich bin auch ein Laie. Die Einstellungen schauen bei mir jedenfalls so aus und bei getrennter VPN-Verbindung geht nichts mehr - bei allen Geräten im Heimnetz.
 

Attachments

  • netzwerkdienst.PNG
    netzwerkdienst.PNG
    90.8 KB · Views: 31

chris_415

Junior Member
Kann es bestätigen, ist bei mir genauso. Habe die White List leer gelassen, wenn die VPN Verbindung aktiviert ist geht alles über VPN, sobald die VPN Verbindung weg ist wird alles blockiert l.
 

chris_415

Junior Member
Nur eine Vermutung:

In der .ovpn Datei die man im Routermenü hochläd sind ja die Server und die Ports drin die frei sein müssen. Da du VPN ja explizit aktivierst, könnten die Ports vlt. frei sein, solange die Verbindung steht.

Vielleicht kann ja nochmal jemand was dazu schreiben, der es besser weiß.
 

Jon11

New Member
Hallo zusammen,

bin gerade dabei meinen ASUS R N18U für VPN einzurichten. Wenn ich die TCP uder UDP Files runterlade und die Jeweilige OVPN Datei beim Client eintrage bekomme ich diese Fehlermeldung. Was mache ich falsch?
Wäre toll wenn mir jemand helfen könnte:

Vielen Dank
 

Attachments

  • Bildschirmfoto vom 2017-01-01 22-50-10.png
    Bildschirmfoto vom 2017-01-01 22-50-10.png
    16.4 KB · Views: 20

ankerbrot

Junior Member
Kann es bestätigen, ist bei mir genauso. Habe die White List leer gelassen, wenn die VPN Verbindung aktiviert ist geht alles über VPN, sobald die VPN Verbindung weg ist wird alles blockiert l.

Habe mir vor ein paar Tagen die Firmware-Version 380.64_0 installiert und heute merke ich, dass die Whitelist nicht mehr funktioniert. Wenn ich die VPN-Verbindung trenne, läuft der gesamt Internetverkehr ganz normal über meinen Provider. :-(

Ist das bei Dir auch so?
 

Mica

Junior Member
Hallo!
Ich hab 3 wichtige Fragen...

1. Frage:
Wie bekomme ich OpenVPN zum Laufen?
In meinem Asus 4G AC-55U läuft PPTP und L2TP ohne Probleme, OpenVPN geht allerdings nicht. Ich gehe genauso vor wie hier im Forum beschrieben, allerdings stürzt der Router beim Aktivieren der OpenVPN ab und ich muss mich neu einwählen. 2x musste ich den Router deshalb auch schon zurücksetzen, da ist er nach jedem Neustart sofort abgestürzt.

2. Frage:
Kann es sein, dass L2TP im Asus Router UNVERSCHLÜSSELT ist???
L2TP läuft bei mir sehr schnell, viel schneller als PPTP! Ich muss hier im Router weder einen Pre Shared Schlüssel, noch ein Zertifikat hochladen.
Frank hat mal in einem anderen Beitrag erwähnt, dass es das schlechteste Protokoll von allen ist. So unverschlüsselt wäre das auch verständlich.

3. Frage:
Wenn ich im Router L2TP aktiviert lasse und dann auf dem Laptop mit OpenVPN verschlüssele, ist der Rechner dann genauso sicher wie wenn ich L2TP im Router nicht aktiviert hab bzw. keine VPN im Router aktiviert hab???
Ich lasse L2TP im Router immer aktiv weil ich über die schweizer Server Fernsehen gucke. Durch die White-List im Router in der FireWall hat man keine Abbrüche im Apple TV 4 mehr, weil die eigene IP nicht durchkommt

Ich hoffe ihr könnt mir bei meinen Problemen helfen!
 

Attachments

  • IMG_0842.PNG
    IMG_0842.PNG
    654.6 KB · Views: 19
  • IMG_0838.PNG
    IMG_0838.PNG
    310.2 KB · Views: 16
  • IMG_0841.PNG
    IMG_0841.PNG
    697.4 KB · Views: 12
  • IMG_0840.PNG
    IMG_0840.PNG
    339.8 KB · Views: 10

Mica

Junior Member
2 Fragen kann ich selbst beantworten...

Frage 1:
Der Private Key kann im Asus Router nicht vollständig eingetragen werden, er wird gekürzt da der von PP zu lang ist. Andere Asus Router haben das gleiche Problem, mit PP wird OpenVPN wohl nicht mehr laufen.
Die aktuelle Firmware ist drauf und eine andere VPN Firmware gibt es für den Router nicht?
Könnte man irgendwie das Zertifikat von PP kürzen, damit ich OpenVPN im Router nutzen kann? Was könnte ich sonst noch machen?

Frage 2:
Keine Verschlüsselung beim L2TP, das ist Mist!
 
Last edited:
Top